移动支付故障反应安全管理滞后 公众呼唤政府积极投入
移动支付比传统支付有着更高的安全管理难度。在强调企业对于支付安全的主体责任的同时,政府也必须站出来,承担公共安全的管理职责。
接连两天,移动支付市场故障频发。27日下午,支付宝出现大面积无法登录情况。支付宝公司随后发布公告,称是杭州萧山一处光缆被挖断所致,故障不会影响用户的资金安全。28日上午,一些用户反映,携程官网及移动APP陷入瘫痪状态,页面无法打开。之后携程方面回应称,携程部分服务器遭到不明攻击。
支付宝出故障时,很多网友还能发挥娱乐精神,“再牛的互联网公司,也干不过挖掘机”,“账户里多了500万”,制造了不少段子。到携程遭攻击时,对用户信息泄露的担心取代了欢乐气氛。移动支付接连出现BUG,从偶发事故和故意攻击两个方面,共同对移动支付市场的安全水平作了一次演算。
近年来,随着移动支付技术的普及,移动支付已经渗入人们日常生活。根据中国支付清算协会的数据,去年支付机构共处理移动支付业务153.31亿笔,数额高达8.24万亿元,同比分别增长3倍和近6倍,市场前景巨大。与此同时,安全问题也空前严峻起来。
实际上,移动支付的安全警报早已响起。拥有技术优势的谷歌公司曾遭遇账户无法同步、GoogleDrive无法使用等一系列故障,苹果ApplePay移动支付系统曾出现重复收款故障,微信曾因理财通上线造成打车在线支付故障,等等。移动支付技术的大规模应用将生成新的安全风险,这已被反复证明过。技术缺陷、管理疏漏、支付公司无法控制的外力因素、竞争对手的恶意攻击等,都可能成为引发安全事故的燃点。必须承认,在一定程度上,移动支付比传统支付有着更高的安全管理难度。
预防和降低移动支付安全风险,相关企业和关联银行当然是责任主体。但是,在移动支付已经实现对消费者的大面积覆盖之后,这种安全管理实际上也就上升为公共管理事务。即使企业以信用和市场前景作为安全管理的抵押品,也未必能抵消一场突发支付安全事故给社会带来的脉冲式振荡的损失。更何况,一些危及支付安全的行为,会超出企业的控制范围。此次支付宝和携程的安全漏洞,就是如此。
因此,在强调企业对于支付安全的主体责任的同时,政府也必须站出来,承担公共安全的管理职责。建立跨企业、跨行业的支付安全管理制度,在国家层面组织军民两个领域的安全技术研发,建立管理支付安全风险的程序等,已是大势所趋。
认清这一点在今天具有特别重要的意义。现在,加快信息基础设施的硬件建设已是呼之欲出,而在软件建设上还没有清晰方案。支付宝和携程的支付故障发出的警报是:互联网支付的安全管理不容滞后。就此而言,公众既需要看到对这两起事件的终极解释,也需要看到相关企业和政府对网络安全管理有更积极的投入。